2006 yılından önce bir elektronik alışveriş sitesi olarak bilinen Amazon, Bulut Bilişim kavramının yeni yeni duyulduğu yıllarda önemli bir yenilik ile çıkış yaparak potansiyel müşterilerine esnek ölçeklendirme yapılabilen bir bulut hesaplama gücü sundu.Amazon EC2 (Elastic Compute Cloud) olarak isimlendirilen bu hizmet müşterilere Amazon üzerinden istenen ölçekte ve adette sanal makine oluşturabilme imkanı vermekteydi. EC2’nin yanında S3 (Simple Storage Service) gibi birçok farklı Bulut IaaS hizmetini de sonradan sunmaya başlayan Amazon, tüm bu servisleri Amazon AWS (Amazon Web Services) adı altında markalaştırdı.

Amazon, alışılmış web barınma (hosting) şirketlerinin sunduğu hizmetlerin ötesine geçerek birçok yenilik getirmektedir. Örneğin, servisi kullanan müşteriler saatlik sunucu kiralayabilmekte ve sanal makine oluşturma işlemlerini yalnızca bir web ekranından değil aynı zamanda sunulan REST web servisleri üzerinden de gerçekleştirebilmektedirler. EC2 üzerinde oluşturulan sanal makineler, örnek (instance) diye adlandırılmaktadır. Müşteriler, istedikleri kadar örnek oluşturup, yok edebilirler(terminate). Servisi kullandıkları saat başına ücretlendirildiklerinden ve sanal makinenin bulunacağı veri merkezinin coğrafi konumunu seçebildiklerinden birçok firma için Amazon EC2 oldukça ekonomik ve esnek bir çözümdür. Amazon EC2’nin önemli özelliklerine örnek vermek gerekirse;

  • Örnek adıyla bilinen sanal hesaplama gücü ortamları sunulur.
  • Örnek tipi (Instance type) adıyla bilinen farklı ihtiyaçlar için farklı özelliklerde işlemci (CPU), hafıza ve depolama kombinasyonları sunulur.
  • Amazon Makine İmgeleri (Amazon Machine Images – AMI) adıyla bilinen sanal makine örnekleri için ön tanımlı şablonlar sunulur. Bu şablonlar, işletim sistemi ve içindeki uygulamalarla beraber bir paket olarak verilir.
  • Özel-genel asimetrik anahtarlama mekanizmasına sahip güvenli bir erişim denetimi mekanizması sunulur. Amazon üzerinde genel anahtar bulunurken, servisi kullanan müşteriye özel anahtar verilir.
  • Örnek Depolama Hacimleri (Instance Store Volumes) adıyla bilinen örnek sanal ortamı durdurulduğunda veya yok edildiğinde silinen geçici depolama alanları sunulur.
  • Amazon Elastik Blok Depo (Amazon Elastic Block Storage) adıyla bilinen kalıcı depolama hacimleri sunulur.
  • Kullanılan kaynaklar için Bölge (Region) veya Kullanılırlık Alanı (Availability Zone) adıyla bilinen çoklu fiziksel konumlar sunulur.
  • Güvenlik grupları kullanılarak erişilebilen iletişim kurallarının, port numaralarının ve kaynak IP adresi aralığının belirlenebildiği bir güvenlik duvarı (firewall) sunulur.
  • Esnek IP adresleri olarak bilinen devingen, Bulut Bilişim için durağan IP adresleri sunulur.
  • EC2 kaynakları için etiket (tag) adı verilen ayırt edici üst-veri (metadata) tanımlama imkanı sunulur.
  • Mantıksal olarak AWS Bulut’unun geri kalanından yalıtılmış bir sanal ağ oluşturabilme imkanı sunulur.

Amazon, bulut ortamında ihtiyaç duyulduğu kadar sanal makine kurma imkanını vermenin yanısıra bu sanal makinelerin özellikleri konusunda birçok seçenek de sunmaktadır. Sanal makinelerde kullanılan çekirdek sayısı, rastgele erişimli bellek (random access memory – ram), disk boyutu ve işletim sistemi tipi gibi birçok özellik bu şekilde belirlenebilir. Amazon EC2’de kullanılan sanal makinelerin özellikleri kullanıma başlandıktan sonra değiştirilebilir. Örneğin, kullanılan sanal makinenin belleğinin fazla olması halinde belleğin büyüklüğü kolaylıkla azaltılabilir ve müşteri de kullanmadığı kaynak için ödeme yapmak zorunda kalmaz.

Temel Bileşenler:

Amazon EC2’nin kullanımı için ihtiyaç duyulan üç temel bileşen vardır: Örnekler (Instances), Bölgeler (Regions) ile Kullanılırlık Alanları (Availability Zones) ve Etiketler (Zones).

1. Örnekler (Instances)

Kullanıcılar ve müşteriler tarafından oluşturulan sanal makinelerin hepsi örnek olarak adlandırılır. Bu örnekler Amazon Makine İmgeleri (Amazon Machine Images – AMI) adıyla bilinen birçok farklı şablondan biri kullanılarak oluşturulur. AMI şablonları farklı işletim sistemleri, işlemci çekirdek sayıları, bellek ve disk boyutları gibi özellikler sunarak değişkenlik gösteren kullanıcı ihtiyaçlarını karşılamayı hedeflemektedir. Bu şablonlar bir sanal makine örneği oluşturulurken hızlı bir şekilde kurulum yapılmasını sağlar. Örneğin, bir müşterinin anında 100 adet Redhat sunucuya ihtiyacı varsa bu ortamı sağlayacak ilgili AMI seçilerek 100 adet örnek rahatlıkla ve hızlı bir biçimde oluşturulabilir. Her örnek aslında bir AMI kopyasıdır ve her AMI sınırsız sayıda kopyalanarak sınırsız sayıda örnek oluşturulabilir. Şekil 3.X.1’de 3 farklı makine imgesi kullanılarak konak bilgisayarda oluşturulan 4 adet örnek gösterilmiştir. Kullanıcı ayrıca istediği zaman oluşturduğu örneği yok edebilir ve yok edilmedikçe oluşturulan örnekler konak bilgisayarda çalışmaya devam eder. Amazon, Amazon Makine İmgeleri’nin bir kısmını AWS Marketplace adı altındaki bir market üzerinden sunmaktadır. Bu sayede, 3. parti üreticiler de kendi makine imgelerini oluşturup satabilmektedirler.

Örnek ve AMI yapısı
Örnek ve AMI yapısı

Amazon EC2, konak bilgisayarın bazı kaynaklarını (örn. ağ ve diskler) içinde barındırdığı örneklere eşit dağıtılmış şekilde atayabilir. Bu durumda, atanan herhangi bir kaynak %100 verimlilik ile kullanılmıyorsa, bir örnek tüm kaynağı tek başına kullanabilir. Kapasitesi veya I/O performansı yüksek olan örneğin kaynaktan daha büyük pay alması da olasıdır.

2. Bölgeler ve Kullanılırlık Alanları (Regions and Availability Zones)

Amazon EC2’nin dünya genelinde birçok farklı noktada veri merkezleri vardır. Amazon tarafından sınırlandırılan ve veri merkezlerinin bulunduğu coğrafik alanlara bölgeler (regions) denir. Şekil 3.X.2’de gösterildiği gibi bir bölge içinde bir veya birden fazla olabilen kullanılırlık alanları (availability zones) veri merkezlerine karşılık gelmektedir. Bu alanların hepsi birbirinden yalıtılmış merkezlerdir fakat aynı bölge içinde birbirleriyle iletişim içinde olabilirler. Amazon EC2, kullanıcılara kullandıkları kaynakları birden fazla kullanılırlık alanına koyma imkanı sunmaktadır. Kullanıcılar örnekleri oluştururken bu örnekleri bulundukları bölgeye en yakın bölge içinde oluşturmak  isteyebilirler (örneğin, Türkiye’deki bir kullanıcının Asya veya Doğu Avrupa bölgelerini tercih etmesi). Kullanıcı kendi bölgesini seçebildiği gibi kullanılırlık alanlarını da belirleyebilir ve bu sayede alanlara dağıttığı örnekleri herhangi bir alanın çökmesi durumunda kullanmaya devam edebilir.

Kullanılırlık alanları ve bölgeler
Amazon Kullanılırlık alanları ve bölgeler

3. Etiketler (Tags)

Etiketler sayesinde tüm kaynaklar istenildiği gibi sınıflandırılabilir ve bu sayede bu kaynaklara sonradan rahatlıkla ve hızlı şekilde erişilebilir. Örneğin, kullanıcı oluşturduğu örneklere ilgili oldukları proje isimlerini etiket olarak atayabilir ve bu etiketler sayesinde sadece belirli bir projeye ait örneklere istediği zaman hızlıca ulaşabilir. Amazon EC2, anlık görüntü (snapshot), AMI, vpc ve vpn bağlantısı gibi kaynakların etiketlenmesine imkan vermekte ve kullanıcı dökümanında hangi kaynaklara etiket verilebileceğini liste halinde sunmaktadır.

Genel Özellikleri:

  • Amazon EC2’nin genel özellikleri şu şekilde özetlenebilir;
  • Yatay ve dikey ölçeklendirme sağlar.
  • Kullanıcılara oluşturulan sanal makineleri yönetme ve ilgili ayarları (örn. ağ ayarları) belirleme imkanı verir.
  • Farklı seviyelerde güvenlik ataması imkanı sunar. En temel güvenlik ataması örneklere giriş şartı (login) konabilmesidir. Genel-anahtar kriptografi (public-key cryptography) yöntemi kullanılarak giriş bilgisi şifreleme ve bu şifreyi açma işlemleri gerçekleştirilebilir. Bu yöntemde, kullanıcı şifresi genel bir anahtar (public key) kullanılarak şifrelenir. Şifrelenmiş olan bu bilginin çözümü özel bir anahtar (private key) gerektirir. Kullanıcılar, örneklerine giriş yapmak ve bağlanmak için bu genel ve özel anahtardan oluşan bir anahtar çiftine ihtiyaç duyar. İkinci bir güvenlik yöntemi olarak sanal bir güvenlik duvarı olan güvenlik grupları (security groups) kullanılabilir. Güvenlik grupları ile bir veya birden fazla örneğin arasındaki ağ trafiği kontrol edilebilir ve istek dahilinde güvenlik duvarına trafikle ilgili yeni kurallar eklenebilir ya da olan kurallar değiştirilebilir.
  • Esnek IP adresi (Elastic IP address) kullanımı sunar. Esnek IP adresi, dinamik bulut ortamları için tasarlanmış sabit bir IP adresidir. Çalışmakta olan herhangi bir örneğe kullanıcı tarafından oluşturulmuş bu IP adresi atanabilir ve o örneğe sonradan bu adres üzerinden erişilebilir. Esnek IP adresi ile ilişkili örnek arasındaki bağ istenildiği zaman koparılabilir ve aynı adres başka bir örneğe bağlanabilir.
  • Depolama teknolojisi olarak Örnek Depo (Instance Store – IS) ve Esnek Blok Depo (Elastic Block Store – EBS) kullanılmaktadır:
    • İlk depolama çeşidi olan Örnek Depo (IS), doğrudan sanal makine ile birlikte gelmektedir ve istenildiği zaman örnekten ayrılamaz. Bu kısa süreli geçici depolama alanının içeriği, sanal makine örneği kapatıldığında silinir. Bu sebepten kısa ömürlü (ephemeral) depolama diye de adlandırılmaktadır. Müşteriler, genellikle takas alanı ya da önemsiz içeriği depolamak için bu alanları kullanırlar. Arka planda Örnek Deposu (Instance Store-Backed) kullanan sanal makine örnek tiplerinde işletim sisteminin bulunduğu blok aygıt mecburen bir örnek deposudur. Bundan dolayı bu tipteki makineler yalnızca çalışır vaziyette durmalıdır ve kapatıldıklarında içerikleri silineceğinden tekrar bir AMI seçimi ile kurulumları yapılmalıdır. Teknik olarak Örnek Depoları, sanal makinenin bulunduğu fiziksel makineye ait diskler üzerindeki ayrılmış blok veri bölgeleridir. Bir Örnek Deposu 150GB ile 48TB arasında değişen boyutlara sahip olabilir. Fiziksel makine, birçok farklı sanal makineye hizmet verdiğinden diskler, aynı fiziksel makinedeki diğer sanal makineler ile paylaşılmaktadır. Bu da düşük giriş/çıkış (Input/Output – I/O) veri aktarım hızı manasına gelir.
    • Amazon Örnek Depo
      Amazon Örnek Depo
    • Diğer depolama çeşidi olan Esnek Blok Depo (EBS), kalıcı bir blok depolama çözümüdür. EBS yığınları aynı bölge içerisindeki herhangi bir çalışan sanal makine örneğine bağlanıp, o örnek için kalıcı bir depolama alanı olarak kullanılabilirler. Bir sanal makine örneğine birden fazla ve hacmi 1GB’tan 1TB’a kadar olabilen EBS yığınları bağlanabilir. EBS yığınları bağlı oldukları örneklerden tamamen bağımsız kullanılır. Dolayısıyla, sanal makine örneği kapatılsa dahi veriler EBS yığınında kalır ve herhangi bir anda bağlı olduğu örnekten koparılıp başka bir örneğe bağlanabilir ya da tamamen yok edilebilir. EBS ihtiyaç duyulmayan kapasite fazlası sanal makine örneklerinin kapatılarak tasarruf edilmesine de yardımcı olur. EBS ile kullandığın kadar öde modeli geçerlidir ve bu hizmet ile tahsis edilen GB başına ve I/O işlem adetine göre ücretlendirilme dikkat edilmesi gereken bir husustur. Standart EBS depolamanın Temin Edilmiş IOPS (Provisioned IOPS) adı ile anılan bir üst sürümü de bulunmaktadır. Bu çok fazla I/O işlem yükü gerektiren veritabanı benzeri uygulamalar için idealdir. Saniyede 4000 I/O işlemine kadar ölçeklendirilebilmektedir. Standart bir SATA diskin ortalama veri aktarım hızının 75 – 100 IOPS aralığında olduğu kabul edilirse bu depolama çözümünün sunduğu hız oldukça yüksektir. Bir EBS Yığını (EBS Volume) oluşturulurken talep edilen IOPS miktarı girilir. Sistem, talep edilen veri aktarım hızında ve boyutta bir EBS yığını temin eder. Sistem, temin edilen bu veri aktarım hızının sonradan düşürülmesine ya da yükseltilmesine imkan tanımaktadır. EBS yığınları temin edilen IOPS başına da ücretlendirilirler. EBS yığınlarında Gigabyte başına düşen I/O miktarı asgari 30 kat olmalıdır. Örneğin, 3000 IOPS hızında bir EBS yığını talep ediliyorsa bu yığın, asgari 100 GB boyutunda olmalıdır. İstenildiği takdirde örneğe bağlı EBS yığınları RAID yapılarak çok daha büyük hızlara ulaşılabilir.

Özet

Amazon EC2 kullanılarak sınırsız sayıda sanal makine (örnek) oluşturulabilir. Bu örnekler, Amazon Web Servis ortamında bulunan herhangi bir bölgede ve kullanılırlık alanında oluşturulabilir. Oluşturulan örneklerin tüm güvenlik ve ağ ayarları kullanıcılar tarafından basit web arayüzü üzerinden belirlenebilir. EBS, ek disk ihtiyacını karşılamak için istenilen boyuttaki diskleri bir örneğe bağlayabilir ve aynı şekilde istenildiği an diskler bağlandığı örnekten koparılabilir. Makinelerin kapasitelerinin yetersiz olduğu durumda ek makineler oluşturularak kullanıcı sistemini yatay bir şekilde genişletebilir. Ek makine oluşturmak yerine mevcut sanal makinenin kapasitesi arttırılarak yani dikey bir genişleme yapılarak dd kullanıcı talepleri karşılanabilir. Kaynaklara kullanıldıkları oranda ödeme yapılır ve kullanıcılar donanım, kurulum, vb. işlerle uğraşmadan birkaç dakika içerisinde sanal ortamda geliştirme platformuna sahip olabilir.

Kaynakça

[ 3.X.1 ]Amazon Elastic Compute Cloud User Guide
PAYLAŞ

YORUM YOK